ちえの和webページ
ちえの和webページ
Whitfield Diffie
1944/6/5 -
公開鍵暗号の共同発明者(読者リクエスト)
公開鍵暗号は暗号という世界に革命をもたらした。それは暗号化通信に必ず付いて回る鍵配送問題をクリアーしたからだ。そもそも暗号化通信というものは、始める前に、暗号を作ったり解いたりする鍵をお互いに取り決めておかなければならない。つまり言ってみれば合言葉をお互いに知らないと話しにならないわけだ。そしてその鍵を敵に知られてしまうと、情報が敵に筒抜けになってしまう。そこで鍵を第三者に盗まれずに無事に相手に届けることが不可欠となるのだが、しかしこれが困難を極め、暗号システムのウィークポイントだった。これが鍵配送問題だ。
公開鍵暗号はこうした暗号界の常識をくつがえし、鍵は第三者に知られても全然問題ありません、ノープロブレム、何なら広告に出しちゃってもOKですよ。誰でも知っている鍵で誰でも暗号化できます。でも、それを解読して読めるのは鍵を作ったあなたしかいませんよ、という暗号なのだ。話がうますぎるようだが、本当だ。
そしてこの革命的暗号方式を発明したのは、民間の研究者だった。実のところ、これは非常に驚きなのだ。というのは、それまで暗号を必要としていたのは軍や外交関係者、諜報機関などごく特殊な組織の中の、それもごく一部でしかなかったからだ。したがって、暗号を研究するという明白な動機を持っていたのも彼らだけだったはずなのだ。事実、戦後の情報戦争の中核となったアメリカ国家安全保障局(NSA)では、暗号研究者が何百人もいて、3重の鉄条網に隔離された場所で、日夜秘密裏に、新しい暗号の開発や解読方法を研究していた。そこが暗号研究のメッカだったし、事実上アメリカで暗号を研究している唯一の場所だと考えられていた。しかし彼らから暗号のブレイクスルーは生まれなかった。(と言い切るのは早計かもしれないが。というのは、もしNSAが革命的な暗号システムを開発したとしても、彼らは秘密裏にそれを使い続けて、決して公表などしないだろうからだ。ただ、公開鍵暗号の出現に対する彼らの反応から推察して、それが彼らにとっても驚きだったらしい。つまりいくつかの状況証拠から判断すると、彼らは公開鍵暗号に匹敵するような暗号は持っていなかったようなのだ)
すぐに分かるように、この革命的な暗号システムを考案したのは、さすらいの一匹狼ホイットフィールド・ディフィーという、どちらかというとへそ曲がりの数学者と、マーティン・ヘルマンという、どちらかというと反体制派の数学者、それに周囲の無理解に泣いていた数学者ラルフ・マークルだった。この項ではディフィーを紹介することにする。
1952年にトルーマン大統領が、暗号の傍受、解析と高度な暗号システムの開発を目的として創設したもので、当初数年間はその組織の存在すら極秘にされていた。
ホイットフィールド・ディフィーは1944年にアメリカ合衆国のニューヨーク市で生まれた。子どもの頃から数学が好きで、子どもたちがよくそうするようにディフィーもなぞなぞやパズルの類に挑戦していた。そしてその頃から簡単な暗号に接するようになり、父親に頼んで手に入る本などを読み漁っていたらしい。型にはめられることが嫌いで、頭はいいけれど学校の勉強はしないという、困ったタイプに育っていったようだ。おかげで高校はぎりぎりの卒業だったようだが、大学進学敵性試験で飛びぬけた高得点をマークして1961年に晴れてマサチューセッツ工科大学(MIT)に入学した。大学では好きな数学とコンピュータ・サイエンスを専攻した。
1965年MITを卒業した。この頃はベトナム戦争のまっただ中で、多くの若者がベトナムに送られていたが、米国内の反戦運動も激しさをましていた。ディフィーは徴兵を免れるため国防関係の下請けをしていたマイター社に就職した。同社の社員は国防省の計らいで兵役を免除されていたのだった。ここでコンピュータソフトの開発などをしていたが、1966年から出向のようなかたちでMITの人工知能研究所でマービン・ミンスキーの研究員になることができるようになった。そこでAIのコンピュータ処理を手伝う過程で、暗号についての興味が復活し、手に入る文献、知っていそうな人にかたっぱしからアクセスしたらしい。
1969年徴兵年令を過ぎて心配がなくなったので、マイター社を退社して、ミンスキーの盟友でもあるスタンフォード大学AI研究所のジョン・マッカーシーのところに働き口を見つけた。マッカーシーはコンピュータの時分割共同使用のシステム(TSS)を進めていたので、コンピュータ・ネットワークの将来像もかなり関心があった。またその頃はARPAが進めるインターネットの原型となるネットワークのテストが大学間で進行中で、ネットワークの中での相手認証と安全な通信のための暗号システムの必要性が浮かび上がっていた。ディフィーはマッカーシーの胸を借りて議論する中で、ネットワーク時代の暗号通信のありかたに思いをめぐらすようになった。軍事や外交での暗号は、決められた相手との通信だが、商取引などでの暗号では、毎回相手が違ってくる。そんな時、初対面の相手とどのようにしたら安全な通信ができるだろうか、これがディフィーをとらえていた問題意識だった。
この時代、暗号のことを知っている人はわずかだったが、ディフィーはあらゆるつてをたどって暗号関係の人物に会う中、ディフィーがバイブルのように愛読していた「暗号戦争」の著者デビッド・カーンとも知り合いになった。またARPAからの依頼でマッカーシーが音頭をとった暗号システムの試作がスタンフォード大学で始まっていた。ディフィーはこの開発に参加し、暗号システムのコンピュータへの実装という実践的な技術にも精通するようになった。この頃にはディフィーは、民間ではトップクラスの暗号研究者になっていた。特にDESの開発に携わっていたIBMのワトソン研究所の人たちとも意見交換できるようになっていた。
ディフィーの研究テーマは、時として楽天的な彼を自信喪失に陥らせるほど、孤独な戦いだった。情報を知っていそうな人間はほとんど固く口を閉ざしていた。そんな時、IBMのワトソン研究所を訪れたときに、暗号部門の責任者アラン・コエンハイムが同じようなテーマを研究している人間が一人いると、つい口を滑らせて教えてくれたのだった。以前ワトソン研究所で働いていた男だった。
「その人物こそ、カリフォルニアのスタンフォード大学教授、マーティン・ヘルマンだった。ディフィーはさっそくその晩のうちに、同じ問題を考えているらしき唯一の人物に会うべく、五千キロメートル離れた西海岸へと車を走らせた」
マーティン・ヘルマンとお互いの研究テーマについて話し合って、お互いに同じテーマについて自由に話し合える人間に初めて会ったことがわかった。1974年ディフィーはヘルマンと共同研究するため、スタンフォード大学に編入し、便宜上大学院生としてヘルマンの研究室に入ることになった。体裁などどうでもよい、とにかく一緒に研究できる相手が見つかったことは、ディフィーを勇気付けた。ヘルマンもそれまで孤独な研究をひとりで続けていたのだった。
1975年3月にデータ暗号化規格(DES)が発表された。DESはIBMワトソン研究所のホルスト・ファイステルが開発した金星暗号をベースに、連邦基準局(NBS)が音頭をとって国家安全保障局(NSA)が監修して作った初めての商用暗号システムだった。ディフィーとヘルマンは当初は歓迎したが、DESの仕様を詳細に調べる中で、鍵のサイズが小さすぎることや、NSAが絡んでいて、アルゴリズムが非公開であることなどから、政府関係者だけが解ける秘密の抜け道が用意されているのではないかと指摘した。2人とも政府機関がこのような暗号を取り仕切ることに非常に懐疑的だったのだ。しかし、DESは二人にとってかっこうのサンプルとなり、新しい暗号を考える上で踏み台の役割をはたしてくれた。
新しい時代の暗号システムをずっと考え続けてきたディフィーは、1975年の夏に鍵を2つに分けて使うという着想にたどり着いて、公開鍵暗号の概念を作り出すことに成功した。ディフィーのアイデアによると、もはや鍵を秘密裏に相手に渡す必要はなく、おおっぴらに掲示板などに公開してしまっても問題ないという、従来の暗号通信の考え方を根底から覆すものだった。ディフィーはすぐにヘルマンに相談し、二人で「マルチユーザー暗号技術」という論文にまとめあげた。
ところが、ちょうど同じ頃、同じテーマに取り組んでいた若者がいた。それはラルフ・マークルという大学院生で「安全でないチャネルにおける安全な通信」という論文を1975年8月にACMに提出した。しかし彼の論文は、そんなものできるはずがないという有識者の意見があって掲載を拒否されていたのだった。ここにも同じ問題を掲げて孤軍奮闘する若者がいたのだった。マークルは1976年になってヘルマンの存在を知り、手紙を書いてすぐに2人に合流した。こうして3人は互いに刺激しあいながら研究ができるようになった。
マークルは独自にパズル方式というのを考えたが、ディフィーとヘルマンは1976年5月にヘルマンの着想をもとに鍵交換システムを考えた。こうして、ディフィーの考えた公開鍵暗号の基本骨子である「マルチユーザー暗号技術」と、ヘルマンが着想した一つの解としての鍵交換システムを合わせて2人は「暗号技術の新しい方向」という論文を作成し、1976年6月に提出、同じ月に開かれた全米コンピュータ会議で要旨を発表した。
このように、長い潜伏期間を経て、公開鍵暗号の研究成果は1975年から76年にかけてのわずかな期間に花が咲き、結実してきたのだった。
ディフィーとヘルマンの革命的な論文「暗号技術の新しい方向」はIEEEから1976年11月に公刊された。その冒頭には「暗号技術の革命のときが来た」と宣言されている。それは彼らの思い込みでも誇張でもなかったことは、やがて世界中が知ることになった。この物語を引き継ぐのは、ひょんなことからこの論文を見て、引き付けられたMITの若い研究者ロナルド・リベストだった。
ディフィーは現在、米サン・マイクロシステムズ社で、特別技術者として働いている。
| 「暗号化」 | スティーブン・レビー著 斉藤隆央訳 | 紀伊国屋書店 | 2002年2月 | 2500円 |
|---|---|---|---|---|
| プライバシーを救った反乱者たち | ||||
| 「暗号解読」 | サイモン・シン著 青木薫訳 | 新潮社 | 2001年7月 | 2600円 |
| ロゼッタストーンから量子暗号まで | ||||
| 「暗号戦争」 | ディビッド・カーン著 泰郁彦、関野英夫訳 | 早川書房 | 1978年5月 | 520円 |
| 日本暗号はいかにし解読されたか | ||||
| 「ブラック・チェンバー」 | H・O・ヤードレー著 近現代史編纂会編 | 荒地出版社 | 1999年1月 | 2500円 |
| 米国はいかにして外交暗号を盗んだか | ||||
| 「パズル・パレス」 | ジェイムズ・パムフォード著 滝沢一郎訳 | 早川書房 | 1986年9月 | 0円 |
| 超スパイ機関NSAの全貌 | ||||
感想、ご意見など自由にご記入ください